腾讯云

  • 文档地址 :https://cloud.tencent.com/document/product/400/35244
  • 1_cloud.tencent.com_bundle 为自己的证书, 宝塔在(www/server/nginx)目录 其他的对应就可以

    1. server {
    2. #SSL 访问端口号为 443
    3. listen 443 ssl;
    4. #填写绑定证书的域名
    5. server_name cloud.tencent.com;
    6. #证书文件名称
    7. ssl_certificate 1_cloud.tencent.com_bundle.crt;
    8. #私钥文件名称
    9. ssl_certificate_key 2_cloud.tencent.com.key;
    10. ssl_session_timeout 5m;
    11. #请按照以下协议配置
    12. ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    13. #请按照以下套件配置,配置加密套件,写法遵循 openssl 标准。
    14. ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
    15. ssl_prefer_server_ciphers on;
    16. location / {
    17. #网站主页路径。此路径仅供参考,具体请您按照实际目录操作。
    18. root html;
    19. index index.html index.htm;
    20. }
    21. }

    阿里云

  • 文档地址

    1. #以下属性中,以ssl开头的属性表示与证书配置有关。
    2. server {
    3. listen 443 ssl;
    4. #配置HTTPS的默认访问端口为443。
    5. #如果未在此处配置HTTPS的默认访问端口,可能会造成Nginx无法启动。
    6. #如果您使用Nginx 1.15.0及以上版本,请使用listen 443 ssl代替listen 443和ssl on。
    7. server_name yourdomain.com; #需要将yourdomain.com替换成证书绑定的域名。
    8. root html;
    9. index index.html index.htm;
    10. ssl_certificate cert/cert-file-name.pem; #需要将cert-file-name.pem替换成已上传的证书文件的名称。
    11. ssl_certificate_key cert/cert-file-name.key; #需要将cert-file-name.key替换成已上传的证书密钥文件的名称。
    12. ssl_session_timeout 5m;
    13. ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
    14. #表示使用的加密套件的类型。
    15. ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #表示使用的TLS协议的类型。
    16. ssl_prefer_server_ciphers on;
    17. location / {
    18. root html; #站点目录。
    19. index index.html index.htm;
    20. }
    21. }